时间:2022-07-03 15:24:06
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇内部审计管理论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
二、对工程全过程管理中的风险及内部控制进行评价
内部审计具有独立性、综合性以及经常性和及时性等特点,其对工程全过程管理中的风险及内部控制进行评价具有独特的优势。内部审计通过充分发挥自身的优势,对工程风险管理过程的健全性、及时性、有效性及科学性进行评估,找出薄弱环节,帮助企业发现并评价重要的风险因素;对企业的内部控制情况进行测试评价,指出企业内部控制制度上的缺陷、制度执行过程中存在的偏差。内部审计人员通过查清其产生的原因,分析其可能造成的影响从而找出企业内部控制的薄弱环节,提出改进的意见和建议,报告给企业管理当局,督促有关部门落实,促使企业健全内部控制,防范和化解投资风险,从而帮助企业预防和减少损失,为企业增加价值。2013年内部审计部门对某分公司的工程全过程管理进行了专项的审计调查,发现其存在着许多风险点及控制薄弱环节,如:某些项目的立项管理不规范,存在重复立项的风险;重要的拆旧资产管理流程不完善,存在资产流失的风险;部分项目工程材料管理缺失,由非本公司人员操作ERP系统进行领料,且工余料不退库,存在材料流失、系统安全和舞弊的风险;不重视项目资料的档案管理,部分工程资料未归档等。
三、对工程全过程管理存在的问题提供咨询服务
由于内部审计机构综合性强,地位相对独立,对企业的经济状况有很细致的了解,能够通过独特的视角洞察企业整体工程管理方面的薄弱环节,这就为其提出比较全面、中肯、可行的咨询建议提供了条件。咨询服务是一个多维、多业务、多层次、多环节、多角度的业务,审计人员可以主动利用获取的信息提供进一步解决问题的思路,这样就扩展了咨询服务的范畴,变被动为主动。这种方式有效整合了现有内部审计人员的能力,从事后检查转向了事前防范,为公司提供预警分析,积极关注并利用各种方法来改善公司的工程管理,达到企业价值增值的目的。如:2011年某地市公司审计部门发现项目管理部门对工程勘察设计费及监理费的管理非常薄弱,无法达到对这三项费用的控制管理要求,应管理部门的要求,审计部门针对该问题提供了详尽的咨询服务。上述提及的三个增值途径并不是孤立存在的,而是相互渗透、互为基础、互为补充的关系。在日常的工程结算审计中,审计人员会随时发现工程管理过程中的风险点及控制薄弱环节,针对问题的大小会及时地与工程管理部门进行口头或正式的沟通。一些小的、偶发的问题可以通过电话或邮件及时沟通解决掉,一些大的、经常性的或影响重大的问题,审计部门会与企业工程管理部门的领导及相关人员通过正式会议进行沟通和交流,从审计的专业角度为他们提供一些可行的咨询建议,为各层级改善工程管理流程提供参考。
1、验证酒店各项资产的购入、领用、摊销、盘点和报废等环节的内部控制是否健全、合理和有效,有无贪污、索取回扣、挪用、以劣充优、损失、浪费等问题。如酒店存货的采购、登记、领用是否有严格的内控制度,包括采购价格、采购质量的审批和验收权限界定,存货领用的签字制约机制,存货报废是否符合酒店规定审批手续等。
2、审查各项资产的计价、核算是否正确、合规,资产是否完整,质量是否符合规定和要求,有无随意改变计算方法,任意摊列成本费用等问题。如对固定资产计价是否合理,核算是否正确。从理论上讲,固定资产的价值应包括酒店为购建某项固定资产达到可使用状态前所发生的一切合理、必要的支出,这些支出既有直接发生的,如固定资产的价款、运杂费、包装费和安装成本等,也有间接发生的,如应分摊的借款利息,外币借款折合差额和应分摊的其他间接费用等,酒店是否根据固定资产不同的来源,所涉及不同的费用支出,采用不同的具体计价。
3、审查各项资产的帐证、帐帐、帐实、帐表是否相符,有无漏计多计资产等问题。
4、审查应收帐款是否清楚。酒店应根据由夜审转来的“应收帐”报表以及已离店而未付款的客人的各种原始帐单进行详细审查和计算,审核其报表上的总计数字是否与原始单总计相符,并根据营业部或预订部的有关资料,对签单客人的姓名、房号、公司名称以及客人签字进行审查。另外,酒店是否建立了坏帐审批制度,坏帐准备金的提取和坏帐损失的核销是否正确、合规。
5、审查酒店长期投资、短期投资业务中的各种股票、债券的购入、支出和收益的计价、核算是否正确、合规,有无将短期有价证券和投资收益,包括其他投资收益不入帐,形成帐外资产等问题。
6、审查固定资产折旧的计提是否正确、合规,有无多提少提,人为地调节利润。酒店在计提折旧时,应以月初可提取折旧的固定资产帐面原价为依据,当月增加的固定资产,当月是否不提折旧,当月减少的固定资产,当月是否照提折旧,固定资产的预计残值率是否在固定资产原价的3%—5%范围内,酒店是否根据财务制度中对各类固定资产的折旧年限的有关规定,结合自身的具体情况,合理地确定固定资产折旧年限,并确定哪些固定资产该提折旧,哪些不该提,其计算及核算是否正确。
二、酒店负债的审计
1、验证酒店有关负债的内部控制是否行之有效,各项债务的发生和偿还的审批手续是否齐全完备。
2、审查酒店各项债务的来源是否正确、合规,有无将有关收入转移、隐匿于应付帐款问题,福利基金、工会经费、养老保险基金的计提是否合规。
3、审查酒店预提费用的计提是否正确、合规,有无利用预提费用人为地调节利润。
4、审查长期借款的利息支出和有关费用以及外币折合差额的计算是否正确、合规,有无将应当计入有关固定资产的购建成本的利息支出计入当期损益。酒店发生的工程借款利息以及用外币借款进行的工程发生的外币折合差额应分别不同情况处理,属于在固定资产尚未交付使用或者虽已投入使用但尚未办理竣工决算之前发生的应计入固定资产造价,酒店是否将其计入当期损益。办理竣工决算之后发生的,则计入当期损益,酒店是否将其计入固定资产。
5、审查酒店发行债券是否合理、合规,应付债券价值的计算是否正确,利息费用和应计利息的计算是否正确、合规,有无将应计入开办费和固定资产价值的利息费用计入财务费用等问题。酒店发行债券应按国家有关规定办理,向有关部门上报有关正式文件,经批准后发行,应付债券计价是债券面额回应付利息之和的现值,记帐时将面额、溢价或折价和应付利息分项记录,本期合并列入资产负债表中。
三、酒店所有者权益的审计
1、审核酒店资本是否真实、合规、财产估价是否合规、合理,有无通过财产估价侵犯法人合法权益问题。酒店资本按投资形式不同可划分为货币投资、实物投资和无形资产投资,除股份制酒店外,所有酒店的投入资本都必须按实际投入数额列帐,如果投入的资本与记帐本位币种不一致,应在帐上同时注明该种货币的投入资本金额和折合为记帐本位币的金额,对于应按规定的汇率分别对投入资本帐户进行折合而产生的记帐本位币差额,应在“资本公积”帐户核算。除国家另有规定外,酒店的注册资本应与实际资本相一致,在“实收资本”、帐户核算,注册资本一经确认,就不能随意改变。以房屋、设备等实物投资的,应以有法律效力的评估机构给出的确认价格或者合同、协议约定的价格作为酒店记帐的依据。
2、审查酒店法定盈余公积金的提取是否正确、合规,有无多提少提。酒店组织形式不同,对法定盈余公积金提取的要求也不同,股份制酒店按国家规定,酒店有利润,就必须按税后利润的10%提取法定盈余公积金,而且在未提取法定盈余公积金和公益金前,不得分派股利。法定盈余公积金已达到注册资本的50%可不再提取,一般酒店的法定盈余公积金按所得税后利润的10%提取。
3、审查酒店应缴所得税的计算是否正确、合规,有无漏缴或少缴问题。广州地区中外合资酒店的所得税税率一般为33%。酒店是否正确计算应纳税所得额,减免的税款是否符合税收政策规定并经有关部门批准。
4、审查酒店弥补以前年度亏损的核算程序是否正确、合规,有无将应在税后弥补的亏损在税前弥补。酒店可以后年度税前利润弥补以前年度亏损,但从获利年度起弥补亏损的期限不得超过五年,超过税收规定的税前利润弥补期限,未弥补的以前年度亏损只能用税后利润弥补。
5、审查股利的分配和发放是否正确、合规,有无擅自发放和同股不同利。
四、酒店成本费用的审计
1、审查构成酒店成本的直接材料和计价是否正确、合规,有关支出凭证是否手续清楚,有无超过计划或定额,领用是否合理。根据酒店的经营特点,酒店的营业成本与制造业成本相比,有其鲜明特点。酒店费用开支有直接的认定对象,一般不存在费用分摊问题,酒店各部门的人工费用直接计入部门费用,不需要分摊计入营业成本。
2、审查待摊费用的摊销的计算是否正确、合规,有无任意多摊少摊。
3、审查开办费、无形资产摊销是否正确、合规,有无随意不均等摊销。
4、审查计入财务费用的利息支出是否正确、合规,有无将应计入固定资产的利息记入财务费用。酒店在筹建期间、清算期间所发生的筹资费用,如基建借款利息支出,不能计入财务费用,只能分别列入筹建期间的开办费或清算损益。酒店在借款时发生的加息应单列于财务费用项目,而罚息开支则应计入营业外支出。
5、审查有无将不应列入成本费用的支出。如投资支出、被没收的财物损失,支出的各项罚款、违约金、赞助捐赠支出和技术改造等工程支出挤列成本费用。
五、酒店损益的审计
1、验证有关销售业务的内部控制是否健全、合理和有效,有无弄虚作假问题。
2、审查酒店各部门营业收入的计数是否正确并如数入帐,有无收款不给收款凭证,有关收入凭证编号是否中断,有无大头小尾行为,有无隐瞒、转移收入问题。酒店收入无主营业务和附营业务收入之分,所有收入都列入营业收入,酒店营业收入要做到合法、完整和及时。各部门上下是否尽力尽职。
3、审查营业收入应缴纳的各种税金的计算和帐务处理是否正确、合规,有无偷漏税问题。
4、审查投资收益的核算是否正确、合规,其应收未收部分是否如数计入本期损益。
5、审查应属于营业外收入的款项是否如实列收。营业外支出是否正确、合规,有无任意扩大营业外支出范围,增设营业外支出项目。
6、审查利润总额,核实营业收入、管理费用、财务费用、投资收益、营业外收支的结转是否正确、合规。
六、酒店财务报告的审计
酒店财务报告的审计包括对资产负债表、损益表、现金流量表和部门收益表等的审计。
1、财务报告与总分类帐、明细分类帐、日记帐所反映的数字是否一致,报表与报表之间的有关数字是否衔接,有无编制虚假决算,在编制报表的会计计量和填报方法上是否保持前后会计期间的一致性。
二、有利于规范企业财务信息的透明度和可信度
企业的良好发展离不开完善的财务管理工作,财务管理一直是企业的中枢机构,企业的经营效益更是与财务信息的真是与否息息相关,相互影响。内部审计作为第三方监督,具备一定的独立性和客观性,其工作的有效实施和良好开展,有利于保证财务报表的真实性和可信度,在此工作的基础上,相关的投资者和经营者对各自的权益和利润都有了较为客观公正的了解,有利于降低企业经营过程中财务信息的风险,使得企业在筹集资金方面有一定的优势,一定程度上有利于投资人做出正确的投资决策,在企业的良好财务管理运营下,政府对资金市场运行的监控也更容易、更有效,促进了新时期企业和社会的协同发展。
三、有利于配合外部审计,加强监督力度
在企业的发展过程中,企业的内部审计是企业的内部组织的,内部审计的工作具有广泛性、深入性、经常性等特点,可以有效健全企业内部的控制系统,并在一定程度上为企业外部审计的良好实施提供支持,使其企业的外部审计通过与内部审计的积极配合减少了相关的工作量,在效率方面有一定的提升,避免资源浪费,更有利于对企业经营与发展的良性控制。
四、有利于帮企业防范管理风险
在企业的运作发展过程中,管理的风险是处处存在并严重威胁着企业组织目标的实现等方面,不利于企业的良好的发展。不可否认,一个企业或组织产生的一切不必要的损失的根源就是因为管理方面存在着缺陷或漏洞甚至是舞弊行为,这就需要内部审计来完善企业的各方面管理,因为内部审计的工作性质及工作方法的独特性,可实现对企业经营发展中对各环节的现状和结果实施有效的分析和评估,针对舞弊征兆及时发现舞弊行为,披露管理漏洞和经营风险,将其进行汇总和生成风险报告,并依据此对企业相关部门的管理人员提出相应的改革建议和改进措施,为企业的良好发展和持续运营提供有效的依据和支持,使得企业能及时有效地采取措施,应对管理过程中出现的种种风险,并制定出有针对性的策略,进行积极的实施和应对,并最终实现企业的经营目标与相关战略规划。
五、有利于降低企业风险,实现管理审计效益的最大化
社会主义经济发展的大背景下,建立一个有效的决策、经营、监督和管理运转机制,对现代化企业的发展具有很重要的现实意义,在这种相互制衡和协调的有效作用下,逐渐形成了全面有效的公司治理结构,进过对内部审计职能的良好运用和第三方的制约监督,实现了对企业所有权和经营权分离问题的良好解决,为企业的发展奠定了基础。内部审计通过参与观察评估企业各部门的管理,对企业的合法经营及投资回报等问题实施建议,使得企业在参与市场竞争的过程中能有效降低企业的经营风险,对企业的经营及竞争提供良好的环境。企业在运行时,内部审计在经过一系列测评工作的基础上,有针对性地为企业建立了一套较为系统的职业道德规范,如有效性的测评以及科学的内部控制制度等,进一步完善了内部控制制度的不足,不同的测评指标反映了企业不同的问题,企业相关的管理人员通过对这些问题的分析研究,进而针对企业的发展制定有效对策和措施,从而完善对企业的管理。最后,内部审计会随着企业的发展将自己的评价作用贯穿于企业经营发展的全过程和每一个细节,使得内部审计实现了对企业的强有力监督,并将这种监督管理渗透到了企业文化和管理理念之中,使企业内部形成了一种积极向上的道德文化氛围,引领企业的良好经营与发展。
一、目前我国企业存在的风险因素及表现形式
企业的风险是指未来的不确定因素,并可能给企业造成损失。现代企业风险因素很多,包括外部风险和内部风险。外部风险是指外部环境对企业目标产生影响的不确定性,主要表现在国家的法律法规及政策的变化、经济环境的变化、科技快速发展、行业竞争、资源及市场变化、自然灾害及意外损失等;内部风险是指内部环境对企业目标产生影响的不确定性,主要表现在组织治理结构的缺陷、组织经营活动的特点、组织资产结构的性质及资产管理的局限性、组织信息系统的故障或中断、组织缺乏保密意识、泄密事件频发、组织人员的道德品质和业务素质未达到要求等。
二、目前我国企业在风险管理方面存在的问题
目前我国企业在风险管理方面存在的问题主要表现在企业内部缺乏包括决策层、管理层、执行层在内的完整的风险管理组织,降低了企业应对风险的能力;缺乏正确的业务流程,影响管理层识别和评估风险;缺乏风险意识,没有积极、主动、系统地进行风险管理工作,无法进行风险预警,在企业迅速扩张的过程中管理失控;缺乏规范的法人治理结构,使企业的目标发生偏移;缺乏岗位责任考核制度,工作效率低下;缺乏业务操作规程,存在事故隐患;缺乏对企业内控制度执行情况的检查和监督,内部控制失效。
三、内部审计在企业风险管理中的职责
在风险导向内部审计中,风险管理审计成为内部审计的关键程序,分析、确认、揭示风险已成为内部审计的主要职责。
(一)实现企业目标,内部审计有责任参与企业的风险管理
现代企业的经营环境日趋复杂,风险日益增大,降低风险是实现企业目标的关键因素。内部审计站在独立、客观、公正的立场,采取系统化、规范化的方法,促进企业建立规范的法人治理结构,建立风险管理过程,形成良好的法人治理环境。向管理层提供创造性思维,提出科学合理的建议。通过内控制度的评价,对企业经营活动进行风险识别、评估和防范,改进风险管理与控制体系,从而完善企业管理,降低、转移或化解风险,提高企业整体抗风险能力,最终实现企业目标。
(二)内部审计是构成企业风险管理的重要机制
目前,国有企业建立的各级风险管理组织都隶属于管理部门,不具有独立性,其意见有时会屈从于管理部门的压力,使风险管理部门的作用受到限制。在现代企业中,内部审计独立于管理当局,其意见可以直接报送董事会,具有独立性和权威性。
从企业外部看,外部审计站在独立、客观的角度,关注企业财务报表的合法性、公允性、一贯性,对企业的内部控制进行复核、测试,提供一些有用的信息影响企业的风险管理。但他们对企业的经营环境和运作过程不十分熟悉,提供的风险信息不能贴近内部管理,不能对企业风险管理的有效性承担责任。而内部审计对企业的经营环境和运作过程更了解,在风险管理方面比外部审计更具优势。
(三)内部审计是风险控制程序的重要补充
内部审计人员应用现代风险导向审计模式,分析企业存在的风险因素,警惕影响企业目标的重大风险。在审计计划阶段,内部审计应考虑企业活动存在的各种风险,在评估风险优先次序的基础上,按照风险的大小分配审计资源;在审计实施阶段,通过检查、评价风险管理过程的充分性和有效性,发现风险管理的漏洞和薄弱环节;在审计报告阶段,对风险管理状况进行评价,对风险管理中存在的漏洞和薄弱环节提出改进的建议。
四、内部审计在企业风险管理中的作用
内部审计从风险识别、风险评估、风险应对、风险防范和监控等方面参与风险管理,报告企业潜在的重大风险,提出应对措施。通过落实审计建议,督促企业采取有效风险控制措施。
(一)识别风险
识别风险实质上是对风险进行定性研究,收集、整理可能发生的风险,形成风险列表。从评价企业的内部控制制度入手,在信息管理、采购、生产、销售、财务、人力资源管理等各个领域查找管理漏洞。通常要关注的主要风险有:信息量不足或不真实导致决策错误;信息系统故障或中断;自动付款系统设计存在缺陷,未设计供应商的身份验证控制,不能识别虚假供应商;随意对外担保,存在或有负债;资产流失、资源浪费和无效使用;客户投诉率增高,企业信誉受损;年终未对所有的应收款项进行询证;大宗采购业务未按程序招标,合同签定、付款审批、验收保管未做到职责分离等。
(二)评估风险
评估风险是对企业经营管理过程可能遇到的各种风险进行确认和分析。采用定量或定性的方法,分析判断风险发生的可能性,评估风险对实现企业目标产生影响的严重程度。定量分析方法是对已被识别的风险进行量化估计,通过公式:风险值=风险影响×风险概率,计算出风险值。例如,内部审计人员调查了某施工企业四项业务:(1)对外投资350万元,失败的可能性为80%;(2)对外借款1000万元,不能收回的可能性为60%;(3)应收的工程款3000万元,出现坏账的可能性为40%;(4)对外担保金额2000万元,承担连带清偿责任的风险50%。根据前述公式计算的风险损失排序为:(3)1200;(4)1000;(2)600;(1)280。由此可见,第(3)项业务可能造成损失的金额最大,应优先列入审计日程。在风险难以量化、定量评价所需的数据难以获得时,应采用定性方法。定性分析方法的复杂性和困难在于主观判断结果发生的不准确性,不同背景、不同经验、不同职位的人对同一风险的判断可能不同。比如,上级主管出于整体考虑,认为某部门经营风险很高,而该部门负责人则认为风险已在控制范围之内。采用定性方法需要充分考虑相关部门或人员的意见,以提高评估结果的客观性。内部审计人员处于特殊的独立地位,可以从客观的角度分析风险的假设条件,对风险进行评价,提出专业意见。
(三)应对风险
内部审计在识别风险并进行相应的评估以后,根据风险的影响程度采取应对措施。风险应对措施主要包括以下四个方面:
1、回避风险,即采取措施回避可能发生的风险。例如,在工程承包合同签订前,审计人员进行程序评审和合同文本评审,保证合同的合法性与合规性;对合同条款评审,尤其是合同价款、工程材料、工程期限、工程质量、工程进度、安全保证、工程款拨付、质保金等敏感条款,要经过仔细商榷,杜绝合同管理失误的经济责任。
2、降低风险,即采取措施将风险降低到企业可接受的范围。例如,在签订对外担保合同时,审计人员根据担保法的有关规定,检查企业是否对被担保人经过详细的资信调查,对被担保的项目是否经过仔细的研究,是否经过民主决策,有无因程序不当造成的连带责任。
3、转移风险,即通过转嫁或与他人共担将风险转移。例如,承包工程垫资和工程款回收。对工程分包商和材料供应商落实招投标,在签订分包和采购合同时在条款中写明,业主付款后,再按业主付款的比例支付分包工程款和材料款,合理转移风险。
4、接受风险,即风险已经在企业可接受的范围之内,不必采取任何措施。例如,在汇率波动较大的时期,大额进出口贸易会导致较大的汇率风险,企业一般会采用外汇期货来保证将汇率损失控制在可接受的范围之内;企业在可承受的范围之内向银行贷款等。
(四)防范和监控风险
风险管理部门根据风险性质和企业的承受能力制定相应的防范措施,内部审计对制定的风险防范措施进行评价和检查。评价风险防范措施主要考虑风险的可回避性、可降低性、可转移性、可接受性,检查风险防范措施是否充分、得当。例如,审计人员通过询问控制计算机资料室的人员,确定是否有未经授权的人员接触系统文件;企业的内部控制执行情况,总要在会计资料文件中表现出来,审计人员抽取一定样本量的原始凭证、账簿、报表等书面文档,检查内部控制是否得到有效的贯彻执行;向客户询证应收账款余额、对存货进行实地盘点、审查银行存款对账单以核实银行存款期末余额等,对账户余额进行实质性测试,以检查企业对外提供的财务报表的真实性和公允性等。对于存在的风险缺乏充分的控制措施的情况,内部审计人员应提出改进措施的建议,协助企业完善风险反映方案,强化企业的风险防范管理。企业的经营风险并非一成不变,随着时间的推移,风险有可能增大或减小,因此,内部审计要时刻监控风险的发展变化情况,并确定随着某些因素的消失或出现而带来新的风险。
内部审计机构促进企业建立健全风险管理过程,完善风险管理体系,提供风险管理的组织保证。规范企业的经营行为,降低经营风险,为企业的科学快速发展扫除障碍,增强企业的竞争能力,为企业增加价值,是内部审计在企业风险管理方面的价值所在。
参考文献:
一、风险模型导向型内部审计质量管理体系产生的背景
近年来,油田企业进行了一系列的管理创新和机制变革,油田发展的新形势对内部审计质量提出了更高的要求,进一步加大了内部审计质量管理的难度本文认为:内部审计质量管理的目的不仅仅是规避内部审计风险,提高审计结论的可靠性,增强内部审计工作的管理和经济效益风险模型导向型内部审计质量管理体系的构建,很好的满足了内部审计对可靠性、效率性、效益性三方面的要求,适应了油田企业发展的新形势,是企业内部审计质量管理体系建设的必然选择
企业在运行的过程中,就必须要像投资人公开企业的财务状况,而最为重要的就是财务信息的真实性。一个企业要想运行成功,是离不开资金的,而资金的筹集却离不开财务信息的真实性[1]。如果在筹集资金的过程中,投资方与经营方之间的数据无法统一,达不成一致,就会使得投资方的利益无法得到保障。因此,就必须要建立企业内部的审计机构,对企业的财务信息以及数据进行审计,从而为企业的财务数据和信息提供可靠的保障,降低企业运行的风险。
(二)降低企业运行的风险
企业运行的过程中,都会存在着许许多多的风险,降低企业的经营效率。因此,在企业运行的过程中,就必须要采用企业的内部审计,通过企业的内部审计对企业经营过程中存在的问题进行及时的发现,以及对企业运行的财务风险进行有效地评估和报告,并根据实际的情况,采取针对性的解决措施,将企业运行的风险进行扼杀,从而避免企业运行的风险,为企业的发展提供可靠的保障。
(三)增值企业的资产
企业在运行的过程中,由于经营的环节较多,以及经营的程序相对复杂,使得企业资产的安全和完整无法得到保障。而通过企业的内部审计可以对企业运行过程中的问题进行及时的发现和处理,从而避免企业出现亏损的现象,对企业的资产质量进行提高,增值企业的资产。
二、企业内部审计存在的问题
(一)审计制度的不完善
企业内部的审计活动涉及到了许多方面,但是我国目前颁布的有关于审计的法律只有民间审计的注册会计师法和国家的审计法。虽然,近年来国家根据是社会经济的效益以及企业运行实际情况,陆续的制定了一些内部审计的法律法规,但是由于这些法律法规以及规章制度的不完整性,以及政策法规的不完善,使得企业在进行审计的过程中,无法可依,无法为企业管理人员提供准确、可靠的数据和信息。
(二)企业对内部审计的不重视
由于许多企业的领导者受传统经济的影响,认为内部的审计机构只是国家审计机关才建立的,对于企业的运营没有实际的意义,因此,并没有在企业的内部设立审计机构,对企业内部的审计活动也不够重视,从而使得企业在运行的过程中,出现许多的问题,降低企业的经营管理水平。
(三)审计人员专业水平较差
我国相关的法律指出,审计人员必须要具备财务、会计、统计、概率、法律等多方面的知识,并且在工作的过程中要树立良好的审计职业道德[2]。但是,目前我国企业内部审计人员的素质总体上来看还是相对较低的,许多审计人员知识财务知识毕业的,更甚至于有些审计人员并没有受到专业的培训和训练,使得企业内部审计的科学性和严谨性不断的减低。
三、完善企业内部审计的方法
(一)完善内部审计的制度
首先,在我国现有的内部审计制度上对企业内部审计的标准进行明确,使得企业审计人员在审计的过程中,有法可依,保障审计工作的顺利开展,从而提高审计的效果。其次,要对我国有关内部审计的法律法规以及相关的规章制度进行不断地改进和完善,保证审计结果的权威性,为企业管理人员的决策提供可靠的数据和信息。
(二)明确企业内部审计的目的
企业在运行的过程中,开展内部的审计活动,不仅能够为企业设定的短期、长期目标进行有效地控制和管理,而且还可以通过规范化、系统化的审计方法,对企业运行过程中存在的运营和财务风险进行评估和处理,从而实现企业内部审计的目标。同时,在企业内部开展审计活动还可以对企业内部的控制制度进行有效的控制,使得内部系统能够很好的适应外部的环境,从而提高企业的经营管理水平。
(三)提高企业内部审计人员的专业水平和素质
企业审计人员专业水平以及素质的高低对审计的结果有着重要的影响。因此,企业就必须要根据自身的情况进行以下2个方面的调整:1、提高审计工作人员的专业素质和水平,企业可以定期对审计工作人员进行培训,通过培训让工作人员对审计进行详细的了解和掌握。同时鼓励审计人员对平时的工作经验进行总结,不断地完善自身的审计手段和方法;2、完善审计招聘的制度,企业要提高审计招聘的要求,实施持证上岗的规章制度,稳定企业内部的审计队伍,从而提高企业的经济管理水平。
(四)保证企业内部审计机构的客观和独立性
企业内部审计机构的权威性和独立性不仅是审计部门的重要特性,而且也是审计工作的基础[3]。因此,在设立企业审计机构时必须要对以下2各方面进行体现:第一个方面,企业内部审计机构的设置要高于其它的职能部门,并对它们进行有效的监督和管理,而审计部门直接由企业的第一负责人管理;第二个方面,企业内部审计工作人员要对企业内部的人员已经各个环节的经费来源等其他方面进行独立的审计,从而确保审计结果的可靠性。
二、我国内部审计存在的问题
(一)企业风险管理意识尚待加强
我国的风险管理真正开始只有几年的时间,企业各阶层对风险管理还不是很了解,不够重视,也缺乏风险意识。大多数企业还没有建立比较完善的风险管理体系,风险管理活动往往是在法律法规的要求下被动进行,而不能主动进行。在风险管理活动中绝大部分企业都采用定性分析法,而不是定量分析法,使企业不能正确地识别、评估和控制风险。
(二)内部审计职能范围较窄
在西方国家,企业已经建立了比较完善的风险导向内部审计体系,其内部审计的类型多样,把经营管理审计作为重点,辅之以财务审计和遵循性审计这两种方法。我国大多数企业内部审计还处于财务导向阶段,很少涉及管理审计和业务审计。虽然有些企业还涉及经济效益审计,但相比于西方管理审计,其在内容、形式和方法等方面还存在一定的缺陷。内部审计的职能主要是进行评价和监督受托责任的履行情况,而不是以提供确证和咨询服务为主,为公司治理层和管理层提供风险管理及控制方面的资料,以增加企业价值。
(三)内部审计人员知识结构单一,整体素质较低
内部审计是一种能够防弊兴利和增加企业价值的综合性活动,因而要求内部审计人员具备复合型的知识结构,也就是说内部审计人员除了要具备一定的财务会计知识,还要具备管理、法律、金融、技术等多方面的知识。因而内部审计人员的知识结构是其是否具有胜任能力的基本条件。目前,我国内部审计人员大部分都是财会专业出身,其他专业的比较少,这样就不能适应财务审计之外的其他审计类型。
(四)审计效率低下
目前,我国会计电算化的发展迅速,已远远走在了审计工作的前面,而大部分内部审计人员对电算化操作还很陌生,多数审计工作仅仅只是传统的手工查账,无法适应不断更新的技术要求。审计方法的落后,增加了审计工作的难度,从而降低了工作效率,使审计作用无法充分发挥。
三、完善内部审计的几点建议
(一)改变观念,走出对内部审计的认识误区企业管理者对内部审计的理解和重视程度决定了他们对内部审计的态度和内部审计在公司的实际地位。
1.加强宣传
人们常说:审计难、处理更难,其中一个重要的原因就是人们缺乏对审计的理解,认为审计就是查查账,收几个钱了事,没有把审计与监督联系起来。解决认识不足的问题主要靠宣传,加大宣传相关法律法规的力度,让大家认识到,加强内部审计不仅是企事业单位增强自主性的要求,也是适应日益激烈的市场竞争的需要,还是适应对外开放的需要,更是完善社会主义法制体系建设的需要。
2.转变观念
企业管理者自身的观念、道德品质和对信息使用的态度以及对遵纪守法的认识也会影响其对内部审计的理解和重视程度。如果企业管理者在股东利益、自身利益和他人利益方面有一个正确的理解,并且能够自觉遵守相关法律法规对信息进行披露,那么,内部审计自然而然就会被重视,就能利用内部审计达到其企业目标。宣传可以提高管理者对内部审计的认识,从而提高其对内部审计重要性的认识。
(二)完善内部审计人员结构,提高胜任能力
1.提高内部审计人员上岗资格的获取条件
可以根据IIA创建国际注册内部审计师制度的做法,在我国建立内部审计师资格考试制度,加大内部审计人员的从业难度,提升整个内部审计行业的素质。
2.改善企业内部审计人员的结构
随着内部审计领域的扩展和审计层次的提升,以前单纯的财会人员结构显然已经不能满足内部审计工作的需要,所以企业必须拥有工程技术、企业管理、法律以及计算机等方面的专业技术人员,也就是说内部审计人员的结构应由单纯的财务人员构成转变为具有综合能力的高素质人才的结构。如何完成内部审计人员结构的转换呢?需要做到以下几点:第一,内部审计人员应具备良好的专业素质、优良的职业道德、熟练的电算化操作技术及敏锐的洞察力和问题的解决能力;第二,在内部审计从财务领域向经营和管理领域扩展的影响下,内部审计人员应在知识构成上实现多元化,除了要掌握会计、审计、法律、税务、金融等方面的知识,还应当熟悉企业管理、工程技术、工艺流程等方面的知识;第三,企业应当抓好内部审计人员的培训和教育工作,使其及时掌握新知识,提高应变能力,提高整个团队素质,从而可以更好地适应高层次审计工作的需要。
企业管理的实际目的是协调企业运营中的各项事务,使企业经营目的得以实现,从这个角度来看,内部审计的工作目的和企业管理是一致的。企业管理的效力表现在企业管理的人员、资源投入以及企业活动效率的提高方面,有很多企业管理行为在初期并不能看到明显效果,却能够通过内部审计活动表现出来,因此可以说,内部审计在企业管理中处于观测企业管理效力的地位。
2.内部审计是企业管理方向的指示器
企业管理是以企业规划和企业政策为执行基础的,而企业规划和企业政策的产生,则是以企业利益实现为根本目的的。企业的经营利润如何,企业在经营过程中的哪些方面出现问题,都可以通过对财务工作的整理和观察得出结论,而对企业财务工作进行检查、监督和整理,反馈企业资金运用的结果、发现企业资金运用中的问题,则都是内部审计的工作范围。从这个角度则不难看出,企业内部审计的结果直接指向企业利益实现的程度,而企业管理则以企业内部审计结果所体现出的企业经营问题为核心,内部审计实际上在企业管理中处于方向指示器的地位。
3.内部审计与企业文化结合成为企业管理的核心
内部审计除了针对企业资金应用进行监督和反馈之外,其工作性质本身还能够彰显出企业文化,内部审计与企业文化相结合,成为现代企业管理的核心内容。从现代企业文化建设的发展方向来看,企业文化建设从要求员工对企业负责,转为员工与企业共同发展为主流的文化,在要求员工对企业诚信,对工作负责的同时,企业也给予员工相应的承诺。内部审计作为公平、公正地监督、核对并反馈企业资金和企业运营状况的工作,无论是审计工作本身还是审计工作员工,无疑都是企业公正、诚信的形象化身,企业内部审计做得好,企业内部文化基础就越扎实,员工对企业的信任程度就越高,企业文化建设工作就越顺利。由此可见,内部审计工作还影响着企业文化的建设,并同企业文化一起,直接进入了企业管理的核心。
二、内部审计在企业管理中的作用
1.内部审计提高企业风险管理的效力
在国际通用的内部审计职业说明中,对内部审计与企业风险管理之间的责任关系进行了这样的描述:内部审计.通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。这个表述确切地说明了内部审计和企业风险管理之间的关系,即内部审计对企业风险管理、控制和治理过程之效果显现,有评价和改进的作用。在企业实际管理中,风险管理已发展成为内部审计的一项重要内容,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。目前,内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。
2.内部审计协调企业内部控制中的各种关系
内部审计本身就是企业内部控制的一个重要组成部分,它是独立于具体操作和管理之外的控制层,直接对最高决策人员负责,对具体操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,以降低内部控制无效而产生的风险。在这个工程中,内部审计工作人员始终站在既非企业决策者的角度,也非企业员工的角度进行审计工作,内部审计的结果可以说是完全公正、公平的,一切企业决策的正确与否、员工对企业工作的责任履行效果怎样,都可以通过内部审计客观地表现出来,在内部审计中,企业各部门和企业员工之间、员工与领导层之间的关系,能够清楚地理顺;与此同时,内部审计还帮助企业进行“软控制”环境的营造,在内部审计工作中,通过对企业内部控制过程中责任的履行效果的评估,能够充分展现企业内部控制的力度,进而使企业对内部控制过程以及员工的工作进行重新安排,使内部控制的关系更加清楚、员工之间的工作关系更加明确、和谐。
3.内部审计能够帮助企业进行内部结构调整
内部审计工作主要是对企业各种经营活动与控制系统进行独立的评价,例如检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到等等。另外,内部审计还能为改进内部结构调整提供建设性的意见,应该说,在企业不断健全、完善内部控制制度的过程中,强化内部审计是不可或缺的组成部分,其作用正显得越来越重要。首先,内部审计是评价和评估企业的内部控制系统健全、完善的内部控制是企业进行经营、管理的基础;其次,通过内部审计能够测试和评价企业内部控制系统的健全性。内部审计的这两个工作结果,直接指向了企业内部组织结构的建设和变化,一旦内部审计的结果表示企业某部门在工作过程中存在责任问题,则企业领导者和管理层就能够通过部门绩效分析该部门是否存在人员冗余或者行为能力不足的问题,进而进行部门裁撤或增员的决定,内部审计对企业内部结构变动的作用也因此显示出来。
(一)考核指标应具有的特征
为了客观公正地考核被审计单位经济效益状况,分析影响效益提高的原因,提出促进企业提高经济效益的有效措施,因而在企业内部经济效益审计中必须建立一套较为科学,较为完善的考核指标体系。对此,首先必须了解对考核指标设置的要求。其指标设置应该具有如下几方面特征:
1、科学性
一套科学的企业内部效益审计考核指标体系,必须具有能够排除主观意志和个人偏见干扰的功能,它能客观真实地反映企业的经济效益状况,同时还对经济效益水平的高低有准确、真实的数量反映。
2、综合性
也就是说,指标体系不仅仅只反映某侧面,而是能反映各方面经济效益的状况,既要能反映微观的经济效益,又要能反映宏观的经济效益;既要能反映目前的经济效益,又要能反映长远的经济效益,既要能反映劳动投入的情况,又要能反映劳动成果的情况。如果所采用的指标只反映其中的某一个侧面,那么这些指标就构不成完整的体系,也就不能全面而综合地评价一个企业的经济效益的状况。
3、适用性
为了便于不同知识层次的审计人员掌握和使用,指标必须直观、清晰、明白、易懂、便于计算、比较、考核、分析和评价,具有可操作性。指标必须具有一定概括性,要少而精。同时,还要求指标通过适当分解,可以演变成其它考核指标。
4、连续性
连续性是指指标体系能在较长的时期内有效,具有一定的稳定性。这样,便于审计人员对企业的效益状况进行跟踪审计。这就要求在选取指标时,要选择代表企业经济效益实质的指标,尽量减少具有明显时期性的指标。
(二)企业内部经济效益审计考核指标体系
根据经济效益评价指标体系的要求,结合目前国内发展市场经济的需要,笔者认为其设置体系应为:
1、满足社会需要的指标
产品销售率:一般用企业的销售收入占产值的比重来表示。它是商品销售数量与售价之积,同产品总量与现价或不变价之积的比率。
2、活劳动和物化劳动消耗指标
(1)全员劳动生产率:这一比率能反映企业劳动效率的状况及变化,是评价企业劳动人员利用情况的重要指标,它可进一步反映为人均净产值等。
(2)工业净产值率:是指工业净产值占工业总产值的比例,表明每创造一百元产值,有多少是新创造的价值。
3、资金利用效果指标
(1)固定资产产值率:即总产值与固定资产账面原值的比率。这可引申为百元固定资产产值和百元产值固定资产占用额指标等,这指标一方面能较好地反映固定资产与劳动的关系,即固定资产的变化对劳动的影响;另一方面,通过该指标与其它企业的比较,可以衡量固定资产的利用效率。
(2)流动资金周转率:它反映了该企业流动资金周转的快慢,是表示流动资金利用率的经济效益指标,从另一角度讲,也反映了产品销售实现程度及流动资金占用多少。
二.企业内部经济效益审计的评价标准体系
审计标准,是审计三大要素之一,没有一个衡量和判断企业经济活动中经济效益高低和好坏的客观标准,企业经济效益审计就不能成立和实施。众所周知,财务审计的评价标准比较明确和具体,而经济效益审计的评价标准,由于经济效益审计在我国刚刚兴起,目前尚处在探索阶段,有关理论还不够完善,存在很大的分歧,因而具有很大的模糊性。
企业内部经济效益审计评价标准按不同的分类方式有着不同的内容。如按审计对象可分为企业标准,事业标准、行政机关标准等;按评价标准来源可分为现成的标准和临时制订标准;按标准的适用范围可分为国际标准、国内标推、地区标准和企业标准等。在具体审计实务中,应按一定的方式,对标准体系作一系统归纳,详细说明每项标准的内涵,以利于内审人员在具体评价过程中的选用。故在笔者看来,为了易于将评价标准进行归纳,并且便于内审人员选用,可根据标准的性质和用途,将企业内部经济效益审计评价标准分为定性标准和定量标准,具体为:
(一)定性标准
定性标准包括了国家的经济方针和市场经济规律,主要是从质的方面来评价被审计单位的经济效益状况,在经济效益评价中要注重质的规定性,否则在量上即使取得较好成绩也是无意义的。二者相互作用,缺一不可,只有定性评价没有定量评价,其结论无立足之点,评价结论成为空调的议论,此种情况下的经济效益审计显然是无意义的;反之,只有定量评价没有定性评价,则容易进入“唯效益论”的死胡同,不能从宏观角度对被审计单位进行综合评价。
(二)定量标准
定量标准是经济效益审计评价的主要依据,只有通过量化的指标体系评价,才能克服定性评价中比较粗略的缺陷,才能准确地把握被审计单位经济效益客观状况。这类标准是经济效益审计评价的主要标准,因为,经济效益审计主要是进行效益高低,多少的定量评价,这需要通过具体量化的指标来实现。
单位外部标准,是针对被审计单位外部而言,它主要包括国家标准、地区标准、国际标准等。
(三)评价时应注意的问题
1、评价企业经济效益必须是宏观经济效益与微观经济效益的结合
在社会主义市场经济体制下,企业的经济效益只有能满足社会的需要,通过商品交换得到社会的承认才能实现,而社会主义宏观经济效益就是最大限度地满足人们不断增长的物质文化生活的需要。这也就是说,企业的微观效益与国家的宏观效益是相一致的。但是,在实际工作中,在涉及一些具体问题时,有时住往会产生一些矛盾。因此,在评价一个企业的经济效益时,不仅要着眼于诸如产值、利税之类的表现微观效益的指标,还要评价效益的取得,是否符合政策规定,是否符合宏观经济发展要求等等。
2、评价企业的经济效益必须要目前效益与长远效益相结合
在评价企业经济效益时,还应考虑到目前效益与长远效益相一致。长远效益以目前效益为基础,而目前效益则寓存于长远效益之中。评价目前效益应该以长远效益为指导,因为一个企业的目前效益虽然可观,但不等于长期如此,而另一企业眼前虽然无利可图,但发展下去可获得大利。在效益审计中,审计人员应该坚持批评那种硬拼设备,分光吃净、竭泽而渔,杀鸡取卵,只顾眼前利益,不顾以后发展的行为,使企业的发展有后劲,有实力,充满生机和活力,实现和谐可持续发展。
3、评价企业的经济效益必须是直接效益与间接效益的结合
企业的一项经济活动不仅会给自身带来经济效益,往往会给其他单位也带来效益,乃至是更多的经济效益。因此,审计人员在评价一个企业的经济效益时,既要评价该企业所得的经济效益,又要测算由于这个企业的生产经营活动给其他企业带来的效益。只有这样,才能全面、综合地评价一个企业的经济效益。
三、结语
针对企业内部经济效益审计实际工作中需运用的考核指标、评价标准和评价时应注意的主要问题提出了自己的见解,试图为企业内部经济效益审计提供理论参考。但由于时间和水平有限,其中疏漏在所难免,请读者指正。
参考文献:
[1]周应良.关于我国效益审计难点、对策的思考.审计与理财,2005,(07)
二、提升内部审计效能的对策建议
(一)明确内部审计的职能定位
向管理审计方向转变内部审计总体发展趋势显示,内部审计职能正从传统的财务审计向为企业内部管理、效益和决策服务的管理审计转变,管理审计的业务应逐渐成为内部审计的主要职责。大中型企业应努力适应现代企业发展的管理要求,从传统的合规导向型内部审计转型为管理导向型内部审计,更好地发挥内部审计的效能,帮助企业提升价值。充分利用内部审计熟悉企业经营、可随时掌握运行动态的特点,开展以预算执行、经营绩效、内部控制、资源管理、投资管理、经济责任等以经济活动为主要内容的合规性、适当性和效益性的管理审计。通过审查流程和分析系统来提高企业的运营效率,并确保对业务流程和结构的塑造同企业发展战略相适应。
(二)完善内部审计的组织架构
向集中管理方向转变有效的内部审计,通常是以完善的内部审计组织架构为基础,在良好的审计环境中实现的。从国际经验来看,具有较为完善的公司治理结构的企业,内部审计组织结构都具有相应的独立性和权威性。未来几年将是国内经济结构转型的关键时期。对国内企业而言,欲通过引入战略投资者、上市融资、进入国际市场等实现企业长远发展,必须加强企业管理,提升核心竞争力,应对错综复杂的全球市场经济,首先应当完善公司治理结构,包括确保内部审计机构独立地履行审计职责。与此同时,大型企业集团的涌现,逐步形成多层次投资关系,上级企业内审机构与成员企业内审机构由一般的行政领导关系,上升为集团层面的治理和控制关系,由上级企业内审机构对成员企业实施内部审计或考核成员企业审计责任目标的机制,实现内部审计由分散化管理向集中化管理转变,内部审计的独立性上升至相对的空间,也使得内部审计的自身价值得到了实质性的提高。内部审计职能的集中化管理确保企业更加有效地部署内部人力资源,同时有助于企业执行标准化的审计流程,这种方式不仅有利于内部审计资源的调动,也增加了内部审计在企业内的独立性以及公司董事会对内部审计的管控。
(三)改进内部审计技术手段
提高内部审计工作的效率信息技术的飞速发展和企业ERP管理系统、会计电算化的全面普及,为内部审计技术手段的改进创造了有利的条件。由于电子数据涵盖了全部销以及财务的信息,利用计算机进行辅助审计,方便了审计人员的调阅与查看,可以根据需要扩大审查的内容;运用审计软件进行抽样,所抽取的样本更具有代表性,辅之审计软件中异常测试,样本分析结果可靠性程度有了进一步提高;由计算机完成审计数据的分类筛选和汇总分析相比手工复核可以节约大量的时间,也有助于审计工作质量和效率的提高;此外,计算机辅助审计还具有审计思路清晰、审计重点突出、步骤转换方便快捷等特点,效果显而易见。
(四)保证内部审计的畅通沟通,提升内部审计信息的价值
内部审计信息的价值必须通过传递和使用才能体现。应当建立信息沟通制度,将内部审计信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与重要股东、监管部门等有关方面之间得到适时的传递,重要信息须及时报告董事会、监事会和经理层。审计部门可以区分不同层级的接受者设计不同内容的审计报告,有针对性地阐述审计报告,从而更加清晰明了地向各层次的管理层传达了审计结果和他们所需采取的措施,确保了各层次的管理者能充分掌握审计信息、明确执行方向。
国际内部审计师协会在《内部审计实务标准》中对内部审计在组织风险管理中的重要性做了总体描述:内部审计部门应该监督、评价组织风险管理体系的有效性;内部审计部门应当对组织的风险控制、管理、治理等各个方面均进行评价;内部审计活动应当协助组织识别并评估重大的风险问题,并帮助组织改进其风险管理与控制系统。如:经营财务信息的真实性、完整性与可靠性,资产的完整性跟法律、法规和合同遵循的情况、经营的效率与效果等;内部审计部门应当将在业务开展时了解到的风险情况运用到识别和评价邮储银行重大错报风险中去。这是总体描述内部审计在风险管理中发挥的作用,如果具体到风险管理的各个构成要素中,就会发现内部审计是无处不在的:一是在分析风险环境时,内部审计要充分了解管理层当局看待风险的态度,以及应当采取的防范措施,由此来评价组织所面临的固有风险跟剩余风险;二是在识别风险时,内部审计人员采取一定的风险识别方法对潜在的可能对组织造成影响的事项进行有效识别;三是在反应风险时,内部审计人员要对组织的剩余风险及管理当局所运用的应对风险的措施的科学性、合理性和有效性进行合理的评价;四是在沟通风险信息时,按照在审计活动中所得出的评价结果,内部审计人员向组织董事会或其审计委员会报告风险信息是否被准确及时的传递;五是在评估风险时,利用风险的评估模型,内部审计人员运用定性或定量的方法对风险的可能发生率及其影响程度进行评估并描述;六是在监控风险时,内审人员通过对组织风险管理的执行情况进行评价,以检查内部控制是否已经更新,是否能够有效控制新的风险;七是在控制风险时,内部审计人员要测试风险的应对方案及其执行的有效性。
(二)风险管理内部审计模式的涵义
风险管理内部审计(RiskManagementInternalAuditing,简称RMIA)是指在银行治理结构的框架内,以银行风险管理为导向,整合银行内部审计资源、能力和配置,以促进风险管理银行文化在银行内的传播成为其管理核心,进而实现银行可持续价值,创造出能力最大化为终极目标的一种内部审计模式。风险管理内部审计更加重视组织战略目标的实现、管理层对风险容忍度的加大以及对关键风险的度量等几方面。审计的目标是指达成组织目标、缓解关键风险以及优化银行的风险管理,即银行风险管理的有效性;审计的重点是当前识别风险管理的有效性及有效期望性之间的差距;审计的测试聚焦于两者之间的差距测量上,最终形成的审计结论主要是就风险管理有效性的差距与潜在风险和关键邮储目标之间给予建议。
二、邮储银行风险管理内部审计存在的问题
(一)内部审计理念落后
指引人们采取具体行动的价值观就是理念。而作为一种社会意识,价值观对人们所采取的行动具有促进、制约跟界定的作用,时刻影响着人们在对待问题时的态度、思维跟行动。目前,我国邮储银行的内部审计思想还处于把握基础审计、风险导向审计阶段,其重心仍旧是传统的合规性审计,在风险管理方面也没有过多的涉猎;对内部审计在银行风险管理中的功能与职责及作用没用系统而准确的认识;对银行风险管理内部审计理念的认识还不到位,从而影响邮储银行在推行风险管理内部审计的接受及开展程度。这些都是影响邮储银行有效开展风险管理内部审计的本质原因。
(二)定位内部审计目标不明确
目前,邮储银行的内部审计依旧停留在以往的以对照制度进行检查为主的传统的、合规性的审计阶段,还无法实现以经营活动风险性的评价跟有效性风险管理为核心的风险导向管理审计阶段,内部审计的咨询、评价、鉴证等功能也没能发挥其应有的作用。内部审计的终极目标就是通过采取规范的、系统的方法,对风险管理、控制以及治理过程的效果进行有效评价甚至是改善,以提升价值及完善组织的运营为宗旨,促进组织实现其应该达到的目标。然而,现阶段邮储银行仅是将内部审计用于“为银行日常运营查错纠弊”。
(三)内部审计人员无法胜任
风险管理内部审计要求银行的内部审计人员要对银行的风险进行准确、系统的把握,熟练运用先进的审计方法对风险进行识别、评估、分析及控制等,以及时评价出邮储银行风险执行的有效性以及管理的合理性,这就说明银行的内部审计人员必须要具备一定高度的素质,除了要具备财务、审计知识以外,还要熟悉邮储银行在经营活动过程中可能面临的各种风险及性质,而且还必须要掌握计算机审计、定量分析方法。目前,依据风险管理内部审计的发展要求来看,我国邮储银行内部审计人员的职业素质存在较大差距:
首先,邮储银行尤其是地方支行的内部审计人员的学历层次偏低,高学历人才非常少,对涉及到的专业知识问题的识别与解决能力比较低下。其次,邮储银行内部审计机构的专业构成比较单一,会计、审计专业人员的人数比例占主体地位,而法律、管理类、金融学等其他专业人员的人数比例却很小,但是邮储银行又属于专业知识比较强的领域,如果对该行业没有深入的了解,必然会影响到邮储银行内部审计工作的效率和效果。
(四)内部审计方法不完善
科学的、先进的审计方法是达到审计目标、准确评价审计对象及提高审计质量的关键因素。目前,邮储银行内部审计方法不完善、审计技术落后、审计手段不能适应新时期的新要求,大体上都还以账目作为审计的根本,主要采取详细的审计,有的甚至还仅以审计人员的自身经验为基础去判断审计方法;邮储银行在对计算机审计的运用上也不够充分,并且在实施过程中还存在轻视甚至是忽视计算机系统评价、以数据论数据、不测试数据真实性等不良现象。而风险管理在内部审计过程当中却涉及了大量的、复杂的风险因素,需要运用科学的、先进的审计方法去进行识别跟评价,传统的、陈旧的审计方法已经在很大程度上制约了邮储银行内部审计的有效发展。
三、保障邮储银行风险管理内部审计有效运行的措施
(一)转变内部审计理念
要尽快转变邮储银行内部审计理念,进一步认识到评价银行风险管理的有效性是邮储银行内部审计的目标,明确邮储银行的风险管理水平跟能力是审计的重点与核心。然而,风险管理却是银行高层管理者跟董事会的关键职责,要对银行的风险管理与控制过程负责。为实现银行目标,高层管理者应保证银行具备科学的、合理的风险管理过程,且能有效发挥其作用;而董事会在银行是否具有科学的、合理的风险管理过程的确定上以及该过程是否恰当、有效的认定上均负有不可推卸的监督责任。一方面董事会可以带领内部审计部门采取审计报告的形式对风险管理过程的恰当性、有效性提出针对性的改进建议;另一方面还可以充当咨询师的角色,并且协助高层管理者对风险进行识别、评估,运用风险管理的控制措施帮助解决风险问题。在银行的风险管理过程中,内部审计的角色是随着时间的推移而改变的,并历经了一种持续的发展过程,即:从不出现在风险管理过程中——作为内部审计计划的组成部分对风险管理过程进行审计——积极、持续地支持风险管理过程并参与其中。如报告监控活动、参加监督委员会等,直到当下的管理、协调风险管理过程。内部审计在银行风险管理过程中的作用跟地位日趋重要,因此,我们要转变内部审计理念,正确的定位内部审计在风险管理过程中的角色,在审计过程当中以主动积极的态度充分的发挥其应有的功能与职责。
(二)明确目标定位
内部审计的终极工作方向以及其存在的根本价值所在均是内部审计的目标,它确定了审计的内容和制订了审订的程序。随着内部审计的持续发展,内部审计的目标也正在发生持续的变化,如在内部审计产生的起始期间,其主要目标是查错防弊,后来就发展成了对银行经营资产的真实性、完整性和合法性进行监督、审查,再后来就发展成了为将内部控制的有效性跟完整性作为其目标。现阶段,邮储银行内实施风险管理,这就要求各参与部门将银行的经营目标作为起点,更多地思量银行的长远利益、战略规划,注重风险管理的有效性以及风险之间的关联性,从而出台最高效的内部审计运行程序。自然,过去的内部审计目标已无法再满足这一新要求。风险管理内部审计下的内部审计目标应该为实现邮储银行的经营战略而产生,即提升组织价值、加强组织运营。因此,在实施具体的风险管理内部审计之前,邮储银行内部应该对审计的目标进行明确的定位,为内部审计工作领航,这也是保障邮储银行内部审计有效运行的前提。
(三)提高内部审计人员素质
内部审计人员素质的高低是内部审计效率及效果的直接影响因素,提高内部审计人员的专业知识水平和素质有多种途径:一是延伸内部审计人员招聘的专业范围,适当增加法律、金融、信息技术、统计等相关专业的人才招聘,扩大内部审计的专业知识领域,以提升内部审计队伍的专业素质;二是开展内容丰富、形式多样、专业知识广泛的内部审计经验交流会及培训,对在邮储银行内部审计中遇到的各种各样的典型实例进行深入的分析与研究,以提高审计水平,增加审计人员的实战经验;三是咨询或聘请有关银行经营风险管理研究方面的专家教授,补充银行内部审计队伍的知识、技巧,但是在咨询或聘请专家之前必须要做好对专家的胜任能力、及其成果的评价工作,以保证审计的质量。风险管理的内部审计是一项复杂的、系统的审计过程,胜任能力强、专业知识广泛的高素质人才是风险管理内部审计有效开展的保障。
(四)完善内部审计方法
开展风险管理内部审计的有力保证是先进的审计技术。邮储银行在其经营过程中面临着诸多复杂的风险因素,先进的技术工具的支持是对这些复杂的风险因素进行识别以及对其性质、影响程度进行评价必不可少的保障,这就需要邮储银行内部审计部门不断引进、学习先进的技术工具。第一,要持续引进国际先进的风险识别跟评估方法,如信用风险内部评级法(IRB)、操作风险高级计量法(AMA)、内部资本充足评估程序(ICAAP)、市场风险内部模型法(IMA)等方法的引入跟学习;第二,广泛运用计算机审计技术,构建信息系统体系,开发网上服务业务,并用计算机完成大量的数据分析和银行信息整理,完善邮储银行内部审计方法。
(五)强化与各部门的沟通与交流
在充分分析风险管理信息的同时实现交流与共享,是有效推行风险管理内部审计的必要条件之一。目前,邮储银行的内部审计还存在一个严重问题,即银行内部各部门之间没能进行有效的协调与沟通。因此,必须在各部门之间加强沟通、交流跟联系,建立健全邮储银行的风险管理数据库,完善其风险信息系统的共享。风险信息系统共享的功能就是储存和传递邮储银行内外部的相关风险管理信息,以保证每一个银行从业人员都能有效的履行其各自的职责。通过风险信息系统共享,内部审计部门可以在及时识别并评价银行所面临的各种复杂的风险因素的同时评价整个邮储银行的风险管理系统的有效性。进而,邮储银行的其他相关部门就能够通过内部审计部门反馈的信息进行及时、准确的风险预防和控制,在银行造就一个高效的、系统的风险预防控制体系,确保风险管理内部审计顺利开展,提升其安全性、效果性和效率性。
